Online Safety Act vise le porno tandis que les prédateurs ciblent les enfants dans les messages chiffrés

Le 4 décembre, l’Ofcom a brandi pour la première fois son « marteau » d’un million de livres contre un site pornographique, le sanctionnant pour ne pas avoir vérifié l’âge de ses utilisateurs, et les gros titres ont explosé. Enfin, ont pensé beaucoup de gens, l’Online Safety Act (loi sur la sécurité en ligne) du Royaume-Uni fait enfin quelque chose de concret. Un site dangereux a été puni ! Les enfants sont protégés ! Victoire morale proclamée !

Eh bien… pas tout à fait.

En réalité, la loi vient seulement de remporter la bataille la plus facile : le fruit mûr, visible du public, que sont les sites pour adultes. Pendant ce temps, la véritable guerre — celle qui implique les enfants, les prédateurs, le chiffrement et les limites de la loi — fait rage derrière des portes numériques closes.

Bienvenue dans la partie de l’Online Safety Act que le gouvernement préférerait que vous n’examiniez pas de trop près.

La faille des messageries chiffrées que personne ne veut assumer

Des articles récents ont montré que les associations britanniques de protection de l’enfance s’alarment de ce qu’elles qualifient d’énorme faille dans l’Online Safety Act.

En résumé :

Les services de messagerie chiffrée peuvent affirmer qu’ils ne peuvent pas supprimer les contenus nuisibles parce que… ils ne peuvent littéralement pas les voir.

Ce n’est pas un bug ; c’est tout l’objectif du chiffrement de bout en bout (E2EE). Seuls l’expéditeur et le destinataire peuvent voir les messages. Ni la plateforme. Ni le gouvernement. Pas même l’Ofcom avec le plus grand levier juridique imaginable.

C’est formidable pour la vie privée. C’est catastrophique pour la protection de l’enfance.

Selon la loi, les plateformes doivent supprimer les contenus illégaux lorsqu’il est « techniquement possible » de le faire. Et si tout votre modèle économique repose sur « nous ne pouvons techniquement rien lire de ce que vous envoyez » — eh bien, félicitations. Vous venez de trouver le talon d’Achille de la loi.

Dans une lettre adressée à la ministre de l’Intérieur Yvette Cooper et au ministre de la Technologie Peter Kyle, des associations comme la NSPCC et Barnardo’s avertissent que cela crée un refuge numérique pour les abuseurs, en particulier ceux qui manipulent des enfants ou partagent du contenu illégal via des conversations privées, des groupes fermés ou des canaux éphémères.

En d’autres termes :

Les applications de messagerie chiffrée n’auront peut-être jamais à supprimer du contenu pédopornographique, car la loi leur permet d’affirmer qu’elles ne le peuvent pas.

Pourquoi ce n’est pas un problème technique, mais une bombe à retardement politique

Le gouvernement voulait deux choses :

• Une vie privée inviolable (pour que les gens se sentent en sécurité en utilisant les applications de messagerie).
• Une protection de l’enfance inviolable (pour que les parents et les associations cessent de leur crier dessus).

Le problème ? Vous pouvez choisir l’une des deux. Vous ne pouvez pas choisir les deux. Pas sans inventer de la magie.

Les codes de bonnes pratiques sur les préjudices illégaux de l’Ofcom, publiés le 16 décembre 2024, ont tenté de trouver un équilibre en autorisant les obligations « lorsque cela est possible », mais cela renvoie simplement le problème aux plateformes.

Les plateformes chiffrées disent : « Nous ne pouvons pas analyser les messages — cela casserait le chiffrement. »

Les associations disent : « Alors les prédateurs s’y cacheront. »

Le gouvernement dit : « …Avez-vous essayé de l’éteindre et de le rallumer ? »

Pendant ce temps, l’amende de l’Ofcom infligée à un site pornographique est exhibée comme la preuve que l’Online Safety Act est un miracle moderne, alors même que les sites publics destinés aux adultes n’ont jamais constitué la partie la plus difficile de cette loi.

La véritable difficulté est la suivante : comment arrêter les criminels dans des espaces chiffrés sans surveiller tout le monde, tout le temps ?

Et personne n’a donné de réponse satisfaisante.

Qu’est-ce qui rend le chiffrement si problématique pour les régulateurs ?

1. Le chiffrement de bout en bout est conçu pour empêcher l’accès à tout le monde

   Les plateformes n’ont pas accès au contenu des messages. C’est une fonctionnalité, pas un défaut.

2. Analyser des messages chiffrés = casser le chiffrement

   Toute méthode de « détection de contenu » nécessite :

   • de briser le chiffrement,
   • d’effectuer une analyse sur l’appareil avant le chiffrement (analyse côté client), ou
   • d’insérer des portes dérobées approuvées par le gouvernement.

   Ces trois options terrifient les experts en protection de la vie privée, et à juste titre.

3. Les prédateurs exploitent cette zone d’ombre

   Les groupes privés et les messages chiffrés sont des canaux privilégiés pour le grooming, l’extorsion, le partage de CSAM, et les réseaux de traite.

   Les associations avertissent que l’ambiguïté de la loi permet aux plateformes d’éviter la responsabilité précisément là où le risque est le plus élevé. L’Internet Watch Foundation a qualifié la rédaction actuelle de « clause de sortie flagrante » qui pourrait permettre aux plateformes de contourner les obligations de sécurité en ligne.

4. La loi prétend avoir résolu ce problème (ce n’est pas le cas)

   Les responsables politiques parlent d’être « durs avec les entreprises technologiques », mais le véritable conflit — confidentialité contre protection — reste non résolu, et probablement techniquement impossible à régler sans dommages collatéraux.

L’ampleur du problème

Les statistiques dressent un tableau inquiétant :

L’Internet Watch Foundation rapporte qu’en 2024 seulement, elle est intervenue pour faire supprimer des images ou vidéos d’enfants victimes d’abus sexuels sur 291 270 pages web — le chiffre le plus élevé des 29 ans d’existence de l’organisation. Cela représente une augmentation de 830 % depuis le début de la chasse proactive aux contenus pédopornographiques en 2014.

La National Crime Agency estime qu’il existe entre 680 000 et 830 000 délinquants adultes basés au Royaume-Uni présentant divers niveaux de risque pour les enfants — soit l’équivalent de 1,3 % à 1,6 % de la population adulte du pays.

Pendant ce temps, la NSPCC rapporte que Snapchat est la plateforme la plus souvent citée dans les cas de grooming.

Les questions qui restent sans réponse

Ne vous laissez pas distraire par les gros titres sur l’amende d’un million de livres. La répression des sites pornographiques est la surface brillante. La faille liée aux messageries chiffrées est l’effondrement qui se cache en dessous.

Si le Royaume-Uni souhaite appliquer une protection efficace de l’enfance, il doit répondre à des questions que les législateurs esquivent depuis des années :

• Faut-il affaiblir le chiffrement au nom de la sécurité ?
• Faut-il obliger les entreprises à analyser les messages sur les appareils ?
• Faut-il accepter que certains espaces en ligne resteront toujours opaques ?
• Ou le gouvernement doit-il admettre que l’Online Safety Act ne peut pas tenir ses promesses ?

Tant que ces questions ne sont pas résolues, nous restons face à un paradoxe : les espaces numériques les plus sûrs pour les adultes peuvent être les plus dangereux pour les enfants, et la loi, dans sa forme actuelle, ne peut pas résoudre cette contradiction.

Un problème mondial, pas seulement britannique

Ce n’est pas seulement le problème du Royaume-Uni. Le paradoxe du chiffrement se joue simultanément sur plusieurs continents, et les enjeux sont mondiaux.

Dans l’Union européenne, la controversée proposition « Chat Control » fait débat depuis des années. Après une forte opposition, les États membres de l’UE ont conclu en novembre 2025 un compromis politique supprimant l’obligation de scanner les communications chiffrées, mais des critiques avertissent que l’approche « volontaire » pourrait encore exercer une pression indirecte sur les plateformes. Meredith Whittaker, présidente de Signal, a averti que l’entreprise quitterait le marché européen plutôt que de compromettre le chiffrement.

Aux États-Unis, plusieurs projets de loi menacent le chiffrement sous couvert de protection de l’enfance. Le EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies Act) a été présenté trois fois depuis 2020, suscitant à chaque fois une vive opposition des défenseurs de la vie privée, qui affirment qu’il obligerait les plateformes à abandonner le chiffrement de bout en bout pour éviter des responsabilités juridiques.

Le STOP CSAM Act (S. 1829), présenté en 2023 et réintroduit en mai 2025, crée une responsabilité civile pour les plateformes qui « promeuvent ou facilitent » l’exploitation des enfants — un langage qui, selon les critiques, pourrait pénaliser les services chiffrés pour leur simple existence. Le sénateur Ron Wyden s’est opposé à plusieurs reprises à ces projets, avertissant qu’ils obligeraient les entreprises à affaiblir le chiffrement.

Le schéma est clair : les démocraties du monde entier sont confrontées à la même équation impossible. Protéger les enfants ou protéger la vie privée. Choisir la sécurité ou choisir la sûreté. Casser le chiffrement ou accepter des zones d’ombre.

Et partout, la réponse est la même : il n’y a pas de bonne réponse.

Lorsque le Royaume-Uni débat de cette question, le reste du monde observe. Lorsque l’UE trouve un compromis, elle crée des précédents. Lorsque les États-Unis adoptent une législation, les entreprises technologiques opérant à l’échelle mondiale doivent s’adapter. La faille du chiffrement dans l’Online Safety Act n’est pas seulement un échec politique britannique — c’est l’aperçu d’une crise que aucun gouvernement démocratique n’a encore réussi à résoudre.

La question n’est pas de savoir si d’autres pays seront confrontés à ce dilemme. Ils le sont déjà. La véritable question est de savoir si l’un d’entre eux trouvera une solution qui ne sacrifie ni la sécurité des enfants ni la sécurité de tous.

Jusqu’à présent, la réponse semble être non.